24日，openEuler通过CNA准入程序，成为CVE编号分发机构。

　　CVE全称是CommonVulnerabilities&Exposures（通用漏洞&披露），这是安全领域最知名的一个漏洞披露库，类似国家信息安全漏洞库cnnvd，其收录着各种类型的漏洞信息，并会给出漏洞相应严重程度分级。CVE中每个漏洞都拥有唯一CVE编码，可以通过CVE编码在漏洞数据库或安全工具中快速找到漏洞影响范围和修补信息。

　　而CNA（CVENumberingAuthority，CVE编号机构）是CVE编号的分发机构，成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等，主要职能是在授权范围内分发和管理CVE编号。目前有来自21个国家的129个组织成员，包括Adobe、Apple、Apache、EclipseFoundation、Google、Kubernetes、PHPGroup等，国内成员包括Alibaba、Huawei、Lenovo、OPPO、Qihoo360、Vivo、Xiaomi与ZTE等。

　　此次openEuler加入CNA，意味着其拥有分发和管理openEuler社区相关CVE编号的资质，可以更好地响应相关安全问题。